Menü aufrufen
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Translations:Berichte für das Risikomanagement/229/de

Aus HITGuard User Guide
Version vom 8. März 2024, 08:53 Uhr von FuzzyBot (Diskussion | Beiträge) (Neue Version von externer Quelle importiert)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Die Kapitelabdeckung bei den Berichten wird folgendermaßen berechnet:

Szenario Kapitel
Szenario 1: Kapitel 1 - ohne Maßnahme
Kapitel 1.1 - mit Maßnahme
Kapitel 1.2 - mit Maßnahme

Die Abdeckung von Kapitel 1 beträgt 100%, da alle untergeordneten Kapitel Maßnahmen zugeteilt haben.
Szenario 2: Kapitel 1 - mit Maßnahme
Kapitel 1.1 - ohne Maßnahme
Kapitel 1.2 - ohne Maßnahme

Die Abdeckung von Kapitel 1 beträgt 100%. Da die Maßnahme zum übergeordneten Kapitel zugewiesen ist, zählt sie auch für die untergeordneten Kapitel.
Szenario 3: Kapitel 1 - ohne Maßnahme
Kapitel 1.1 - mit Maßnahme
Kapitel 1.2 - ohne Maßnahme

Die Abdeckung von Kapitel 1 beträgt 50%, da nur die Hälfte der untergeordneten Kapitel Maßnahmen zugeteilt haben.

Statement of Applicability (SOA)

In diesem Bericht wird dargestellt, welche Kapitel des Standards/der Norm im Managementsystem "anwendbar" bzw. "nicht anwendbar" sind. Dazu findet sich auch die Begründung zur jeweiligen Anwendbarkeit und die mit den Kapiteln verknüpften Maßnahmen und Kontrollen.

  • Donut-Diagramme zeigen die Anzahl und den Status zugewiesener Maßnahmen und Kontrollen. Die Gesamtzahl der Kapitel in der Auswertung entspricht der Anzahl der Kapitel auf der untersten Ebene. Wurde eine Maßnahme bzw. Kontrolle einem Kapitel zugewiesen, so wird sie auch allen seinen Unterkapiteln zugerechnet. Hat also ein Überkapitel eine Maßnahme oder Kontrolle zugeteilt, verhält es sich genauso, als wenn alle Unterkapitel diese Maßnahme oder Kontrolle zugeteilt hätten.
  • In den Donut-Diagrammen wird dabei der Geltungsbereich (Scope) des Standards/der Norm berücksichtigt. Wurde dieser eingeschränkt, werden Kapitel, die als nicht anwendbar markiert wurden, nicht berücksichtigt. Dies kann durch Aktivieren der Option "Nicht anwendbare Kapitel in die Statistik aufnehmen" aufgehoben werden.

Die Datenbasis kann dabei auf einen früheren Analysezeitraum eingeschränkt werden. Es werden dann nur Maßnahmen und Kontrollen berücksichtigt, die in dem gewählten Analysezeitraum bereits existierten.

Durch die Option "Gemappte Normkapitel inkludieren", kann die Datenbasis auf gemappte Normkapitel ausgeweitet werden. Dies bedeutet, dass, wenn der Standard S1 ein Kapitel K hat, welches auf Standard S2 Kapitel K mapped (S1.K => S2.K) und vom Standard S1 ein Bericht generiert wird, im Bericht auch Maßnahmen und Kontrollen mit einbezogen, die auf Standard S2 Kapitel K mappen. Dieses Verhalten gilt genauso für die von S2.K gemappten Kapitel.

Maßnahmen Grün = Abgeschlossene Maßnahmen
Orange = Ausgesetzte Maßnahmen
Blau = Offene Maßnahmen
Maßnahmen zu Kapiteln Rot = Kapitel ohne Maßnahmen
Blau = Kapitel mit offenen Maßnahmen
Grün = Kapitel mit erledigten Maßnahmen
Kontrollen zu Kapiteln Orange = Ausgesetzte Kontrollen zu Kapiteln
Grün = Aktive Kontrollen zu Kapiteln
Rot = Kapitel ohne Kontrollen